§ 工业4.0背景下的工业控制系统信息安全
Dr.-IngPinsheng Du
PhoenixContact Nanjing Ltd
§
§
§
§
§Industry4.0 from promotion fable story to realization fablestory
§
§
§
§
§如何和用什麽方法来解决这些问题
§德国传统的工业精神
§
§工业4.0 = 德国为了保持它在制造领域的领先地位,将创新质量和成本速度相融合的新型的生产制造模式的变革
§工业4.0的框架结构
§IoTvs. Industrie4.0
§IoTvs. IIoT
§实现工业4.0 的方法:智能工厂的模型
§实现工业4.0的控制系统 : 3D自动化控制模式
§
§
§实现工业4.0的互联自动化网络
§
§
§
§
§
§黑客攻击工业控制系统的方法
§通过网络边界的后门和漏洞攻击
§利用公共协议 OPC, DCOM, Windows XP 实施攻击
§通过现场设备攻击控制系统
§通过SQL注入和数据库进行攻击
§中继(Man-in-the-middle)攻击
§利用公共协议 OPC, DCOM, Window 系统实施攻击
公共协议 OPC, DCOM, Window 系统 端口服务暴露在网络上,端口服务可能存在安全漏洞,给系统带来安全威胁。
§
§通过现场设备攻击控制系统
控制系统通常都配备远程数据采集(RTU)系统,访问这些设备无需授权和口令,这些设备很容易被黑客控制。
§解决方法之一:VPN网关与防火墙完整的安全解决方案
§一种是VPN网关作为一个独立设备与防火墙配合使用;
§另一种方案是在防火墙内集成VPN网关。具备如下优点:可以保护VPN网关免受DOS攻击;对VPN加密隧道承载的数据可以施加安全控制;可以简化组网路由,提高效率;可以共享用户认证信息;以及有利于统一日志和网络管理。
§
§
§
§解决方法之二:纵深防御体系(Defense-in-depth)
§工厂企业防火墙用于保护整个企业防御Internet的安全威胁;
§管理层到控制系统的具有DMZ隔离区的防火墙用于保护整个控制系统;
§分布式安全组件则用于保护诸如PLC或DCS等关键设备。
§菲尼克斯MGUARD 组件实现工业防火墙、路由器和 VPN三合一集成
§菲尼克斯电气公司采用的分布式安全系统架构为每个工业系统的中央计算机、控制计算机或生产机器人分配一个其自身的安全组件,它具有独立的安全等级;
§配置了基于KasperskyLab技术的病毒扫描器,不需要定期进行软件升级;
§使用被其保护的计算机相同的IP地址,因而它不会被入侵者识别,使它很难被发现,从而避免了随之而来的攻击。
§
§菲尼克斯参与工业信息安全的标准化工作
§
§
Dr.-IngPinsheng Du
PhoenixContact Nanjing Ltd
§